probléme aprés utilisation de combofix

[hassan0507]

la commande n'existe pas

 

http://senduit.com/57a115

[Apollo]

Ben c'est pas normal du tout.

 

On verra ça plus tard.

 

Télécharge le dossier repar.zip ici: http://senduit.com/dc9134

 

Enregistre-le sur le bureau puis décompresse-le.

 

Dans le dossier décompressé, il y a 3 fichiers système à réparer et un fichier repair.bat. (roue dentée)

Double clique sur le fichier repar.bat : il doit t'afficher trois copies de fichiers, et ensuite demander d'appuyer sur une touche. Ca doit marquer 3 fois "3 fichier(s) copié(s)"

 

Si Windows discute, genre "insérez le cd Windows" etc. --> ignore sans redémarrer et passe à la suite.

 

-----------------------------------------

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

Tutoriel officiel

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
  
• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique ComboFix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

 

@++

Modifié le 24 janvier 2010 par Apollo

[hassan0507]

nod32 reste actif dans les processus

si j'arrête le processus, il en crée un autre

 

http://moe.mabul.org/up/moe/2010/01/24/img...35i7lf.jpg.html

[Apollo]

Reboote en mode sans échec, il sera inactif.

 

http://www.vista-xp.fr/forum/topic93.html

 

Procède alors avec ComboFix.

 

++

[hassan0507]

voilà le rapport

 

ComboFix 10-01-23.06 - Administrateur 24/01/2010 15:24:19.4.1 - x86 MINIMAL

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.808 [GMT 1:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\SHELLLNK.TLB

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-24 au 2010-01-24 ))))))))))))))))))))))))))))))))))))

.

 

2010-01-24 13:37 . 2008-04-14 02:34 13824 ----a-w- c:\windows\system32\wscntfy.exe

2010-01-24 13:37 . 2008-04-14 02:33 171520 ----a-w- c:\windows\system32\srsvc.dll

2010-01-24 13:37 . 2008-04-14 02:33 59904 ----a-w- c:\windows\system32\regsvc.dll

2010-01-24 13:31 . 2006-05-03 19:14 372736 ----a-w- c:\windows\system32\ijl15.dll

2010-01-24 13:30 . 2010-01-24 13:31 -------- d-----w- c:\program files\CaptEcran

2010-01-24 09:12 . 2010-01-24 09:12 -------- d-----w- c:\program files\Trend Micro

2010-01-24 09:11 . 2010-01-24 09:12 -------- d-----w- C:\HJT

2010-01-23 23:47 . 2010-01-23 23:47 -------- d-----w- c:\program files\Zeb-Utility

2010-01-23 17:02 . 2010-01-23 17:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2010-01-23 17:01 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-01-23 17:01 . 2010-01-23 17:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-01-23 17:01 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-01-23 17:01 . 2010-01-23 17:01 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-01-23 07:53 . 2010-01-23 07:53 -------- d-----w- C:\_OTM

2010-01-21 13:58 . 2010-01-21 13:58 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss

2010-01-21 13:48 . 2010-01-21 03:23 127630 --sh--r- c:\windows\infocard.exe

2010-01-14 19:42 . 2010-01-14 19:42 56912 ---ha-w- c:\windows\system32\mlfcache.dat

2010-01-13 15:37 . 2010-01-13 15:37 -------- d-----w- c:\program files\VideoLAN

2010-01-06 01:27 . 2010-01-06 01:27 -------- d-----w- c:\program files\iPod

2010-01-06 01:27 . 2010-01-06 01:28 -------- d-----w- c:\program files\iTunes

2010-01-06 01:27 . 2010-01-06 01:28 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2010-01-06 01:24 . 2010-01-06 01:25 -------- d-----w- c:\program files\QuickTime

2010-01-06 01:22 . 2009-08-28 18:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys

2010-01-06 01:22 . 2009-08-28 18:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll

2010-01-06 01:16 . 2010-01-06 01:16 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe

2010-01-06 01:11 . 2010-01-06 01:11 -------- d-----w- c:\program files\Safari

2010-01-06 01:08 . 2010-01-06 01:08 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-24 13:56 . 2009-06-03 08:32 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype

2010-01-24 08:25 . 2009-05-31 07:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM

2010-01-23 15:03 . 2009-05-31 09:19 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer

2010-01-23 14:53 . 2009-05-31 09:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple

2010-01-23 14:46 . 2008-05-13 00:15 3221 ----a-w- c:\windows\sumatrapdfprefs.dat

2010-01-23 07:46 . 2010-01-23 07:46 -------- d-----w- c:\program files\microsoft frontpage

2010-01-13 15:46 . 2009-05-31 11:01 -------- d-----w- c:\program files\eMule

2010-01-08 12:07 . 2009-05-31 09:24 -------- d-----w- c:\program files\Warcraft III

2010-01-06 01:27 . 2009-05-31 09:17 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-12-13 15:21 . 2008-04-14 12:00 74380 ----a-w- c:\windows\system32\perfc00C.dat

2009-12-13 15:21 . 2008-04-14 12:00 484490 ----a-w- c:\windows\system32\perfh00C.dat

2009-12-06 13:33 . 2009-12-06 13:33 2074 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP mp3PRO Input Codec.dat

2009-12-06 13:33 . 2009-06-17 22:03 164352 ----a-w- c:\windows\system32\SpoonUninstall.exe

2009-12-06 13:32 . 2009-12-06 13:28 741 ----a-w- c:\windows\system32\SpoonUninstall-dBPowerAMP Mp2 and BwfMp2 codec r4.dat

2009-12-06 13:18 . 2009-12-06 13:18 3452 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP Musepack Codec.dat

2009-11-20 19:20 . 2009-11-20 19:20 2165 ----a-w- c:\windows\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat

2009-11-01 01:07 . 2009-05-31 08:06 76176 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

.

 

------- Sigcheck -------

 

[-] 2008-05-13 . 68F06FE0021B01E670AF37B8C5964FDF . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

 

[-] 2008-05-13 . F9FC4055EFEC3DEA100E07587255AD2A . 663552 . . [5.82] . . c:\windows\system32\comctl32.dll

 

[-] 2008-05-10 . B22EC9AE82E19818077E286FF1B82B72 . 3593216 . . [7.00.6000.20772] . . c:\windows\system32\mshtml.dll

 

[-] 2008-05-13 . 6CAFC105EADE516E8B7E209D185F80A2 . 2330880 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe

 

[-] 2008-05-13 . 26F18B04421E291B898CB8E3E5890234 . 594944 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

 

[-] 2008-05-10 . 5A0093F59B505C008ED0CEE615563C72 . 827392 . . [7.00.6000.20772] . . c:\windows\system32\wininet.dll

 

[-] 2008-05-13 . E06FA4AD565FB4C83C30DDE766FFAF1B . 1411584 . . [6.00.2900.5512] . . c:\windows\explorer.exe

 

[-] 2008-05-10 . B5E4933692D4E826976F2A2FF6859474 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

 

[-] 2008-05-13 . 0D17D896B613F169F7041E020E09D21C . 25600 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

 

[-] 2008-05-13 . 46D2B911B8709B32D6615D4A77B3FB12 . 2207744 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2006\MemOptimizer.exe" [2005-09-01 295936]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-04-21 24264488]

"LClock"="c:\program files\LClock\lclock.exe" [2004-09-19 65536]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"tsnp2std"="c:\windows\tsnp2std.exe" [2006-06-19 258048]

"snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]

"nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-05-11 949376]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]

"Firewall Administrating"="infocard.exe" [2010-01-21 127630]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2008-04-14 138240]

"NSSInstallation"="c:\windows\system32\Adobe\Shockwave 11\nssstub.exe" [2009-12-09 181624]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

DSLMON.lnk - c:\program files\Menara\dslmon.exe [2009-5-31 839680]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"SynchronousMachineGroupPolicy"= 0 (0x0)

"SynchronousUserGroupPolicy"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveTrack"= 1 (0x1)

"HideRunAsVerb"= 1 (0x1)

"NoNetConnectDisconnect"= 1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveTrack"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

"NoWelcomeScreen"= 1 (0x1)

"NoRecentDocsNetHood"= 1 (0x1)

"NoSMHelp"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"ForceClassicControlPanel"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoStrCmpLogical"= 0 (0x0)

"NoWelcomeScreen"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

"TransBar"=c:\program files\TransBar\TransBar.exe /s

"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" /autorun

"HotKeysCmds"=c:\windows\system32\hkcmd.exe

"IgfxTray"=c:\windows\system32\igfxtray.exe

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

"NeroFilterCheck"=c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

"Vistadrv"=c:\program files\VistaDriveStatus\vsdrv.exe

"Taskix"=c:\program files\Taskix\Taskix32.exe start

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=

"c:\\Program Files\\MusicBrainz Picard\\picard.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

 

S1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [11/05/2009 12:04 15424]

S2 gupdate1c9e425986e5de4;Service Google Update (gupdate1c9e425986e5de4);c:\program files\Google\Update\GoogleUpdate.exe [03/06/2009 09:30 133104]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys --> c:\windows\system32\drivers\nmwcdnsu.sys [?]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys --> c:\windows\system32\drivers\nmwcdnsuc.sys [?]

S3 PAC207;SoC PC-Camer@;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - ADILOADER

.

Contenu du dossier 'Tâches planifiées'

 

2009-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore1ca59c0735c4460.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-03 08:30]

 

2009-05-31 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-01 17:04]

 

2010-01-24 c:\windows\Tasks\NSSstub.job

- c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2009-06-06 11:42]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.gllod.com

uInternet Settings,ProxyOverride = *.local

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

LSP: c:\windows\system32\imon.dll

TCP: {486DF40C-FB1C-4019-B571-98D0F57CEA96} = 62.251.229.237 62.251.229.223

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\657trlpo.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Softonic France FF Customized Web Search

FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=2&q=

FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\657trlpo.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\components\FFExternalAlert.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-24 15:30

Windows 5.1.2600 Service Pack 3, v.5512 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1417001333-1757981266-1177238915-500\Software\SecuROM\License information*]

"datasecu"=hex:fc,4f,6f,a5,3f,99,ae,c0,e2,7d,25,dd,79,b4,fe,6f,21,25,ef,e6,e4,

9f,63,89,d2,67,b3,ac,95,e8,c1,75,5e,e1,71,9b,3c,2c,21,3b,ed,db,bd,3a,c8,e0,\

"rkeysecu"=hex:5e,e5,78,fa,b2,06,05,c2,4c,9f,43,2e,db,b4,f5,7f

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(232)

c:\windows\system32\SETUPAPI.dll

 

- - - - - - - > 'lsass.exe'(288)

c:\windows\system32\scecli.dll

c:\windows\system32\SETUPAPI.dll

.

Heure de fin: 2010-01-24 15:32:23

ComboFix-quarantined-files.txt 2010-01-24 14:32

 

Avant-CF: 24 017 735 680 octets libres

Après-CF: 24 056 946 688 octets libres

 

- - End Of File - - 5AF11B339725D17BC96A60602438F1B5

[Apollo]

re,

 

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ou ici: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI

 

Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html

 

Tape S (Scanner) Valide par la touche Enter.

 

 

Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra.

 

Le rapport se trouve aussi sous C:\Ad-Report.

Copie/colle-le dans ta réponse stp.

 

-----------------------------------------------------------------------------------------------

 

2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html

 

Tape L (Nettoyer) Valide par la touche Enter.

 

Le bureau va disparaitre, c'est normal!

 

Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra.

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

Réactiver l'UAC de Vista. (Si Vista bien sûr!).

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

 

NB: Désinstalle Ad-Remover en le lançant puis en tapant D , et valider par la touche Enter.

 

Poste également un nouveau log Hijackthis.

 

++

[hassan0507]

Bonsoir Apollo

 

Peux-tu me dire quoi faire à al suite de ce rapport

 

merci

[hassan0507]

re

 

voici le rapport Ad Remover aprés étape 1 (effectué en mode sans échec)

 

 

.

======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 24.01.2010 à 14:33

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 22:27:34, 25/01/2010 | Mode sans echec | Option: SCAN

Exécuté de: C:\Ad-Remover\

Système d'exploitation: Microsoft® Windows XP™ Service Pack 3

Nom du PC: CLAYMORE-066FDD | Utilisateur actuel: Administrateur

.

============== ÉLÉMENT(S) TROUVÉ(S) ==============

.

 

.

HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

.

============== Scan additionnel ==============

.

.

* Mozilla FireFox Version 3.5.2 [fr] *

.

Nom du profil: 657trlpo.default (Administrateur)

.

(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Mes documents

(ADMINI~1, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms}

(ADMINI~1, prefs.js) Browser.search.selectedEngine, Softonic France FF Customized Web Search

(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157

(ADMINI~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}:6.0.06,{6d6b212b-2245-4898-8b16-9a11b81ff9e1}:2.2.0.9,unplug@compunach:2.023,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.2

(ADMINI~1, prefs.js) Keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=2&q=

.

(ADMINI~1, prefs.js) TROUVE - Browser.search.defaultthis.engineName, Softonic France FF Customized Web Search

(ADMINI~1, prefs.js) TROUVE - Browser.search.selectedEngine, Softonic France FF Customized Web Search

.

.

* Internet Explorer Version 7.0.5730.13 *

.

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

.

Show_ToolBar: yes

Do404Search: 01000000

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Enable Browser Extensions: yes

Start Page: hxxp://www.gllod.com

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

.

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: %SystemRoot%\system32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

.

============== Suspect (Cracks, Serials, ...) ==============

.

C:\Documents and Settings\Administrateur\Bureau\Adam\VIRTUAL DJ 5 2008 Pro 5.2 ( + Registration Key Crack )\Cyber NFO.nfo

C:\Documents and Settings\Administrateur\Bureau\Adam\VIRTUAL DJ 5 2008 Pro 5.2 ( + Registration Key Crack )\Dock Icons Pack.exe

C:\Documents and Settings\Administrateur\Bureau\Adam\VIRTUAL DJ 5 2008 Pro 5.2 ( + Registration Key Crack )\Virtual DJ 5.exe

C:\Documents and Settings\Administrateur\Bureau\Adam\VIRTUAL DJ 5 2008 Pro 5.2 ( + Registration Key Crack )\www.cyberwarez.info - (YOUR BEST SOFTWARE SOURCE).url

C:\Documents and Settings\Administrateur\Mes documents\[PC Game] Warcraft 3 - Reign Of Chaos\Razor1911\warcraft3 keygen.exe

.

===================================

.

3285 Octet(s) - C:\Ad-Report-SCAN[1].log

.

7 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

1 Fichier(s) - C:\WINDOWS\Temp

0 Fichier(s) - C:\WINDOWS\Prefetch

.

2 Fichier(s) - C:\Ad-Remover\BACKUP

0 Fichier(s) - C:\Ad-Remover\QUARANTINE

.

Fin à: 22:31:26 | 25/01/2010 - SCAN[1]

.

============== E.O.F ==============

.

 

je lance étape 2 à la suite

et poste le rapport ?

[hassan0507]

aprés étape 2

 

.

======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 24.01.2010 à 14:33

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 23:29:46, 25/01/2010 | Mode Normal | Option: CLEAN

Exécuté de: C:\Ad-Remover\

Système d'exploitation: Microsoft® Windows XP™ Service Pack 3

Nom du PC: CLAYMORE-066FDD | Utilisateur actuel: Administrateur

.

============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============

.

 

 

(!) -- Fichiers temporaires supprimés.

 

.

HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

.

============== Scan additionnel ==============

.

.

* Mozilla FireFox Version 3.5.2 [fr] *

.

Nom du profil: 657trlpo.default (Administrateur)

.

(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Mes documents

(ADMINI~1, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms}

(ADMINI~1, prefs.js) Browser.search.selectedEngine, Softonic France FF Customized Web Search

(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157

(ADMINI~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}:6.0.06,{6d6b212b-2245-4898-8b16-9a11b81ff9e1}:2.2.0.9,unplug@compunach:2.023,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.2

(ADMINI~1, prefs.js) Keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=2&q=

.

(ADMINI~1, prefs.js) EFFACE - Browser.search.defaultthis.engineName, Softonic France FF Customized Web Search

(ADMINI~1, prefs.js) EFFACE - Browser.search.selectedEngine, Softonic France FF Customized Web Search

.

.

* Internet Explorer Version 7.0.5730.13 *

.

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

.

Show_ToolBar: yes

Do404Search: 01000000

Local Page: C:\WINDOWS\system32\blank.htm

Enable Browser Extensions: yes

Start Page: hxxp://fr.msn.com/

Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

.

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: %SystemRoot%\system32\blank.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

Search bar: hxxp://search.msn.com/spbasic.htm

.

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

.

============== Suspect (Cracks, Serials, ...) ==============

.

C:\Documents and Settings\Administrateur\Bureau\Adam\VIRTUAL DJ 5 2008 Pro 5.2 ( + Registration Key Crack )\Cyber NFO.nfo

C:\Documents and Settings\Administrateur\Bureau\Adam\VIRTUAL DJ 5 2008 Pro 5.2 ( + Registration Key Crack )\Dock Icons Pack.exe

C:\Documents and Settings\Administrateur\Bureau\Adam\VIRTUAL DJ 5 2008 Pro 5.2 ( + Registration Key Crack )\Virtual DJ 5.exe

C:\Documents and Settings\Administrateur\Bureau\Adam\VIRTUAL DJ 5 2008 Pro 5.2 ( + Registration Key Crack )\www.cyberwarez.info - (YOUR BEST SOFTWARE SOURCE).url

C:\Documents and Settings\Administrateur\Mes documents\[PC Game] Warcraft 3 - Reign Of Chaos\Razor1911\warcraft3 keygen.exe

.

===================================

.

3551 Octet(s) - C:\Ad-Report-CLEAN[1].log

3620 Octet(s) - C:\Ad-Report-SCAN[1].log

.

1 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

0 Fichier(s) - C:\WINDOWS\Temp

0 Fichier(s) - C:\WINDOWS\Prefetch

.

19 Fichier(s) - C:\Ad-Remover\BACKUP

0 Fichier(s) - C:\Ad-Remover\QUARANTINE

.

Fin à: 23:35:18 | 25/01/2010 - CLEAN[1]

.

============== E.O.F ==============

.

[hassan0507]

ad remover ne se désinstalle pas en mode normal ? (j'ai fait la manip : éxécuter + d mais rien (le répertoire sur C tjs là)

 

il faut le faire en mode sans échec ??